MS Windows için zero-day hata uyarısı - Henüz yama yok, dikkat gerekiyor

xguru · 2020-03-25T09:27:12+09:00

Adobe Type 1 font kütüphanesinde uzaktan kod çalıştırmaya izin veren 2 güvenlik açığı bulundu Kötü amaçlı bir fontu indirip Dosya Gezgini önizleme penceresinde görüntülemek veya font ekli bir belgeyi açmak bile açığın tetiklenmesi için yeterli Geçici çözüm Dosya Gezgini'nde Önizleme Bölmesi ve Ayrıntılar Bölmesi'ni devre dışı bırakın WebClient kullanımını devre dışı bırakın ATMFD.DLL dosya adını başka bir adla değiştirin

(portal.msrc.microsoft.com)

3 puan yazan xguru 2020-03-25 | 1 yorum | WhatsApp'ta paylaş

Adobe Type 1 font kütüphanesinde uzaktan kod çalıştırmaya izin veren 2 güvenlik açığı bulundu
Kötü amaçlı bir fontu indirip Dosya Gezgini önizleme penceresinde görüntülemek veya font ekli bir belgeyi açmak bile açığın tetiklenmesi için yeterli
Geçici çözüm

Dosya Gezgini'nde Önizleme Bölmesi ve Ayrıntılar Bölmesi'ni devre dışı bırakın
WebClient kullanımını devre dışı bırakın
ATMFD.DLL dosya adını başka bir adla değiştirin

1 yorum

xguru 2020-03-25

Adobe'un ATMFD.DLL dosyası, kernel-mode Adobe Type Manager Font Driver'dır.

Eskiden de sorun olmuştu; şimdi yine bir kez daha problem çıkarıyor.

"One font vulnerability to rule them all #1: Introducing the BLEND vulnerability"

https://googleprojectzero.blogspot.com/2015/07/…

MS Windows için zero-day hata uyarısı - Henüz yama yok, dikkat gerekiyor

İlgili okumalar

1 yorum